Transcript Mengapa diperlukan pengendalian dan Audit SI/TI

UPI CONVENTION CENTER [UPI-CC]
UNIVERSITAS PUTRA INDONESIA “ YPTK “
PADANG, 08 Agustus 2012
1
BERDO’A, BACA SURAT AL-FAATIHAH
2
PERTEMUAN KE-05
Proses Audit
Sistem/Teknologi
Informasi
3
Tujuan audit SI/TI
adalah untuk meninjau dan mengevaluasi pengen
dalian internal yang melindungi sistem tersebut.
Ketika melakukan audit SI/TI seorang auditor harus
memastikan tujuan-tujuan berikut terpenuhi
1.Perlengkapan keamanan melindungi perlengkap
an komputer, program, komunikasi & data dari akses yg tidak sah, modifikasi atau penghancuran
2.Pengembangan & perolehan program dilaksana
kan sesuai dengan otorisasi khusus dan umum dari
pihak manajemen
4
3.Modifikasi program dilaksanakan dengan otorisa
si dan persetujuan dari pihak manajemen
4.Pemrosesan transaksi, file laporan dan catatan
komputer lainnya telah akurat dan lengkap
5.Data sumber yang tidak akurat atau yang tidak
memiliki otorisasi yang tepat diidentifikasi dan
ditangani sesuai dengan kebijakan manajerial
yang telah ditetapkan.
6.File data komputer telah akurat, lengkap dan
dijaga kerahasiaannya.
5
6
7
8
Contoh Audit Database
Sistem Inforrmasi Akuntansi
Tabel Sebelum Diaudit
Tabel Setelah Diaudit
Waktu Audit
Sebelum Implementasi ( pre-implementation system )
Setelah sistem “live” ( post-implementation system )
20
Manfaat audit Pre-Implementation System
1. Institusi dapat mengetahui apakah sistem yang telah dibuat
sesuai dengankebutuhan ataupun memenuhi acceptance
criteria.
2. Mengetahui apakah pemakai telah siap menggunakan
sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan
manajemen.
21
Manfaat audit Post-Implementation System
1. Institusi mendapat masukan atas risiko-risiko yang masih ada dan
saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda penyempur
naan sistem, perencanaan strategis dan anggaran pada periode
berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran di masa
datang.
4. Memberikan reasonable assurance bahwa sistem informasi telah
sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah
diaktifkan dan dapat digunakan oleh manajemen, auditor maupun
pihak lain yang berwenang untuk melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed values telah
terealisasi dan saran tindak lanjutnya.
22
Konsep audit SI/TI (1)
23
Konsep audit SI/TI (2)
24
Konsep audit SI/TI (3)
25
Pondasi Audit SI/TI (1)
26
Pondasi Audit SI/TI
(2)
27
Tahapan Audit SI/TI
(1)
28
Tahapan Audit SI/TI
(2)
29
Tahapan Audit SI/TI
(3)
30
Memperoleh Pemahaman (1)
31
31
Memperoleh Pemahaman (2)
32
32
Pendekatan Audit SI/TI (1)
1. Auditing Around The Computer
2. Auditing With The Computer
3. Auditing Through The Computer
33
1. Auditing Around The Computer
Pendekatan ini merupakan pendekatan yang mula-mula
ditempuh oleh auditor. Dengan pendekatan ini komputer
yang digunakan oleh perusahaan diperlakukan sebagai
Black Box.
Asumsi yang digunakan dalam pendekatan ini adalah bila
sampel output dari suatu sistem ternyata benar
berdasarkan masukan sistem tadi, maka pemrosesannya
tentunya dapat diandalkan.
Dalam pemeriksaan dengan pendekatan ini, auditor
melakukan pemeriksaan di sekitar komputer saja.
34
35
35
2. Auditing With The Computer
Pendekatan ini digunakan untuk mengotomatisati
banyak kegiatan audit. Auditor memanfaatkan
komputer sebagai alat bantu dalam melakukan
penulisan, perhitungan, pembandingan dan
sebagainya.
Pendekatan ini menggunakan perangkat lunak
Generalized Audit Software, yaitu program audit
yang berlaku umum untuk berbagai klien.
36
3. Auditing Through The Computer
Pendekatan ini lebih menekankan pada langkah pemrosesan
serta pengendalian program yang dilakukan oleh sistem
komputer.
Pendekatan ini mengasumsikan bahwa jika program
pemrosesan dirancang dengan baik dan memiliki aspek
pengendalian yang memadai, maka kesalahan dan
penyimpangan kemungkinan besar tidak terjadi.
Pendekatan ini biasanya diterapkan pada sistem pengolahan
data on-line yang tidak memberikan jejak audit yang memadai.
37
Pendekatan Audit SI/TI (3)
38
38